一位匿名读者引用了 KrebsOnSecurity 的报道:联邦当局逮捕并起诉了一名 20 岁的美国陆军士兵,他涉嫌是一名网络犯罪分子 Kiberphant0m,他一直在出售和泄露今年早些时候从 AT&T 和 Verizon 窃取的敏感客户通话记录。 。正如 KrebsOnSecurity 上个月首次报道的那样,被告是一名最近驻扎在韩国的通信专家。卡梅伦·约翰·瓦吉纽斯 (Cameron John Wagenius) 于 12 月 20 日在得克萨斯州胡德堡陆军基地附近被捕,他被指控犯有两项非法转让机密电话记录的刑事罪名。这份稀疏的两页起诉书 (PDF) 没有提及具体的受害者或黑客活动,也没有包含有关被告的任何个人详细信息。但与瓦吉纽斯的母亲——明尼苏达人艾丽西亚·罗恩——的对话填补了这个空白。 Roen 表示,在她儿子被捕之前,他承认与 Connor Riley Moucka(又名“Judische”)有关联,后者是一名来自加拿大的多产网络犯罪分子,于 10 月底因窃取数十家在云端存储数据的公司的数据并敲诈勒索而被捕服务雪花。 Judische 在接受 KrebsOnSecurity 采访时表示,他没有兴趣出售从 Snowflake 客户和电信提供商处窃取的数据,他更愿意将其外包给 Kiberphant0m 和其他公司。与此同时,Kiberphant0m 在 Telegram 上发帖称,他对至少 15 家电信公司进行了黑客攻击,其中包括 AT&T 和 Verizon。 11 月 26 日,KrebsOnSecurity 发表了一篇报道,追踪了 Kiberphantom 留下的一系列线索,表明他是驻扎在韩国的美国陆军士兵。 […] Moucka 被捕的消息传出后,Kiberphant0m 在黑客社区 BreachForums 上发布了他们声称是当选总统唐纳德·J·特朗普和副总统卡马拉·哈里斯的 AT&T 通话记录的内容。 […] 同一天,Kiberphant0m 发布了他们声称来自美国国家安全局的“数据模式”。 11 月 5 日,Kiberphant0m 提供了从 Verizon 一键通 (PTT) 客户(主要是美国政府机构和紧急急救人员)窃取的通话记录。 11 月 9 日,Kiberphant0m 在 BreachForums 上发布了一条销售帖子,提供针对 Verizon PTT 客户的“SIM 交换”服务。在 SIM 卡交换中,欺诈者使用从移动电话公司员工那里窃取或窃取的凭据,将目标的电话和短信转移到他们控制的设备上。
在 Slashdot 上阅读这个故事的更多内容。